Adobe Güvenlik Bülteni

Yayın tarihi: 13 Mayıs 2014

Güvenlik açığı tanımlayıcısı: APSB14-14

CVE numarası: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520

Platform: Tüm Platformlar

Adobe, Windows ve Macintosh için Adobe Flash Player 13.0.0.206 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.356 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

Windows ve Macintosh için Adobe Flash Player 13.0.0.206 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 13.0.0.214'e yükseltmeleri gerekmektedir.
Linux için Adobe Flash Player 11.2.202.356 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.359'ye yükseltme yapmalıdırlar.
Google Chrome ile yüklenen Adobe Flash Player 13.0.0.206, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 13.0.0.214 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
Internet Explorer 10 ile yüklenen Adobe Flash Player 13.0.0.206, otomatik olarak Windows 8.0 için Adobe Flash Player 13.0.0.214 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
Internet Explorer 11 ile yüklenen Adobe Flash Player 13.0.0.206, otomatik olarak Windows 8.1 için Adobe Flash Player 13.0.0.214 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
Adobe AIR 13.0.0.83 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.111 SDK sürümüne güncellemeleri gereklidir.
Adobe AIR 13.0.0.83 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.111 SDK & Compiler sürümüne güncellemeleri gereklidir.

Windows ve Macintosh için Adobe Flash Player 13.0.0.206 ve önceki sürümleri
Linux için Adobe Flash Player 11.2.202.356 ve önceki sürümleri
Adobe AIR 13.0.0.83 SDK ve önceki sürümleri
Adobe AIR 13.0.0.83 SDK & Compiler ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

Adobe, Windows ve Macintosh üzerindeki Adobe Flash Player 13.0.0.206 ve daha önceki sürümlerin kullanıcılarının, sürümlerini Adobe Flash Player/İndirme Merkeziüzerinden indirerek veya istendiğinde ürün dahilindeki güncelleme mekanizması vasıtasıyla en güncel sürüm olan 13.0.0.214 sürümüne yükseltmelerini önermektedir.
Adobe, Linux için Adobe Flash Player 11.2.202.356 ve önceki sürümlerine sahip kullanıcıların Adobe Flash Player Yükleme Merkezi'nden Adobe Flash Player 11.2.202.359 sürümünü indirerek yazılımlarını güncellemelerini önerir.
Google Chrome ile yüklenen Adobe Flash Player 13.0.0.206, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 13.0.0.214 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
Internet Explorer 10 ile yüklenen Adobe Flash Player 13.0.0.206, otomatik olarak Windows 8.0 için Adobe Flash Player 13.0.0.214 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
Internet Explorer 11 ile yüklenen Adobe Flash Player 13.0.0.206, otomatik olarak Windows 8.1 için Adobe Flash Player 13.0.0.214 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
Adobe AIR 13.0.0.83 SDK sürümüne sahip kullanıcıların yazılımlarını Adobe AIR 13.0.0.111 SDK sürümüne güncellemeleri gereklidir.
Adobe AIR 13.0.0.83 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.111 SDK & Compiler sürümüne güncellemeleri gereklidir.

* 13 Mayıs 2014 tarihinden itibaren Mac ve Windows için Adobe Flash Player 13, ek destek sürümü olarak 11.7 sürümünün yerini alacaktır. Adobe, kullanıcıların güvenlik güncellemelerini almaya devam etmek için 13. sürümüne güncellemelerini önerir. Ayrıntılı bilgi için bu blog gönderisine bakın. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün	Güncel sürüm	Platform	Öncelik derecelendirmesi
Adobe Flash Player	13.0.0.214	Windows ve Macintosh	1
	13.0.0.214	Windows 8.0 için Internet Explorer 10	1
	13.0.0.214	Windows 8.1 için Internet Explorer 11	1
	13.0.0.214	Windows, Macintosh ve Linux için Chrome	1
	11.2.202.359	Linux	3
Adobe AIR SDK ve Compiler	13.0.0.111	Windows ve Macintosh	3
Adobe AIR SDK	13.0.0.111	Windows ve Macintosh	3

Bu güncellemeler, yazılımdaki /tr/kritik bir güvenlik açığıyla ilgilidir.

Windows ve Macintosh için Adobe Flash Player 13.0.0.206 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 13.0.0.214'e yükseltmeleri gerekmektedir
Linux için Adobe Flash Player 11.2.202.356 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.359'ye yükseltme yapmalıdırlar.
Google Chrome ile yüklenen Adobe Flash Player 13.0.0.206, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 13.0.0.214 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
Internet Explorer 10 ile yüklenen Adobe Flash Player 13.0.0.206, otomatik olarak Windows 8.0 için Adobe Flash Player 13.0.0.214 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
Internet Explorer 11 ile yüklenen Adobe Flash Player 13.0.0.206, otomatik olarak Windows 8.1 için Adobe Flash Player 13.0.0.214 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
Adobe AIR 13.0.0.83 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.111 SDK sürümüne güncellemeleri gereklidir.
Adobe AIR 13.0.0.83 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.111 SDK & Compiler sürümüne güncellemeleri gereklidir.

Bu güncellemeler, rastgele kod çalıştırmasıyla sonuçlanabilecek bir serbest bıraktından sonra kullanım güvenlik açığı sorununu gidermektedir (CVE-2014-0510).

Bu güncellemeler, aynı köken politikasını atlatmak için kullanılabilen bir güvenlik açığını çözmektedir (CVE-2014-0516).

Bu güncellemeler güvenlik geçişleri açıklarını gidermektedir (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Etkilenen Yazılım	Önerilen Player Güncelleştirmesi	Bulunma Durumu
Windows ve Macintosh için Flash Player 13.0.0.206 ve önceki sürümler	13.0.0.214	Flash Player Download Center
Flash Player 13.0.0.206 ve önceki sürümleri (ağ dağıtımı)	13.0.0.214	Flash Player Lisanslama
Linux için Flash Player 11.2.202.356 ve önceki sürümleri	11.2.202.359	Flash Player Download Center
Chrome için Flash Player 13.0.0.206 ve önceki sürümleri (Windows, Macintosh ve Linux)	13.0.0.214	Google Chrome Sürümleri
Windows 8.0 için Internet Explorer 10'da Flash Player 13.0.0.206 ve önceki sürümleri	13.0.0.214	Microsoft Güvenlik Bildirimi
Windows 8.1 için Internet Explorer 11'da Flash Player 13.0.0.206 ve önceki sürümleri	13.0.0.214	Microsoft Güvenlik Bildirimi
AIR 13.0.0.83 SDK & Compiler	13.0.0.111	AIR SDK Yükle
AIR 13.0.0.83 SDK	13.0.0.111	AIR SDK Yükle

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

HP /Zero Day Initiative (CVE-2014-0510) ile çalışan Keen Team ve Team 509
Masato Kinugawa (CVE-2014-0516)
Contextis'den James Forshaw (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)

Adobe Güvenlik Bülteni

Adobe Flash Player için güvenlik güncellemeleri mevcut

Özet

Etkilenen yazılım sürümleri

Çözüm

Öncelik ve önem derecelendirmeleri

Ayrıntılar

Teşekkür

Topluluğa Sorun

Bizimle İletişime Geçin